Powstaje trzecie w Polsce centrum certyfikacji

Pod koniec maja br. uruchomią je dwie warszawskie firmy - Telbank i Enigma. Wcześniej podobne utworzyły KIR i Unizeto.

Telbank SA i Enigma SOI sp. z o.o. otworzyły urząd certyfikacyjny. Urząd Telbank-Enigma Certyfikaty Testowe wystawia certyfikaty dla zastosowań w poczcie elektronicznej i ochronie serwerów WWW. Są one zgodne ze standardem X509 v3. Jeszcze w tym miesiącu zostanie uruchomiony kolejny urząd - Telbank-Enigma Certyfikaty o Niskim Poziomie Wiarygodności, a w III kwartale br. - Telbank-Enigma Certyfikaty o Wysokim Poziomie Wiarygodności.

Drugi z urzędów ma wystawiać certyfikaty do ochrony poczty elektronicznej. O jego przyznanie będzie można ubiegać się za pośrednictwem stron internetowych centrum. Osobiście trzeba będzie wystąpić o udzielenie certyfikatu w trzecim urzędzie Telbanku i Enigmy, ponieważ. do jego przyznania będzie koniecznie potwierdzenie tożsamości klienta.

Korzystanie z usług urzędu testowego jest bezpłatne. Jak zapewniają przedstawiciele Enigmy, co najmniej przez pierwszy rok działalności bezpłatne będzie również korzystanie z usług urzędu wystawiającego certyfikaty o niskim poziomie wiarygodności.

W projekcie Telbank jest odpowiedzialny za część telekomunikacyjną. Będzie także podpisywał umowy z klientami wszystkich trzech urzędów certyfikacji. Enigma natomiast dostarcza oprogramowanie szyfrujące, w tym do tworzenia kluczy publicznych klientów.

Dwa ostatnie urzędy, poza procedurami, będą się różnić także sposobem przechowywania klucza prywatnego centrum certyfikacji. Drugi urząd ma korzystać z kluczy tworzonych programowo i przechowywanych na kartach mikroprocesorowych z tzw. podziałem sekretów. Trzeci urząd będzie wykorzystywał moduł kryptograficzny stworzony m.in. przez warszawski Comp. Urządzenie to umożliwia lepszą ochronę klucza prywatnego.

Urzędy tworzone przez Telbank i Enigmę będą konkurencyjne wobec centrów certyfikacji tworzonych przez szczecińskie Unizeto i Krajową Izbę Rozliczeniową. Urzędy certyfikacji Telbank-Enigma mają przede wszystkim oferować usługi dla banków i firm udostępniających usługi handlu elektronicznego. Urząd wydający certyfikaty o niskim poziomie wiarygodności będzie obsługiwał także osoby prywatne.

***

<B>Szafirowy certyfikat</B>

W Krajowej Izbie Rozliczeniowej zakończył się - od strony technicznej - projekt budowy nowego Systemu Zarządzania Certyfikatami Szafir. W Ośrodku Zarządzania Kluczami KIR mogą być obecnie obsługiwane klucze RSA 2048-bitowe, a operacje związane z wymianą certyfikatów będą realizowane drogą elektroniczną. KIR zamierza w czerwcu br. wydawać pierwsze testowe certyfikaty utworzone poprzez Szafir. System ten jest tworzony przede wszystkim na potrzeby systemu rozliczeń międzybankowych Elixir. KIR jest obecnie na etapie wyboru dostawców urządzeń kryptograficznych instalowanych u użytkowników Elixiru, w tym czytników kart mikroprocesorowych.